Corpus Solutions Security Advisory: Zranitelnost F5 CGNAT/NAT64
13. 10. 2016
BIG-IP zařízení používající NAT64 můžou byt ohrožené útokem, který umožňuje neautentizovanému útočníkovi vzdálenou modifikaci systémové konfigurace BIG-IP.
Klasifikace dle CVSS v3 je critical, ale z důvodu relativně malého počtu nasazení této konfigurace F5 nepovažujeme tento problém za kritický.
Klasifikace zranitelnosti
- CVSS Severity (version 3.0):
- CVSS v3 Base Score: 9.8 critical
- Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
- Impact Score: 5.9
- Exploitability Score: 3.9
Reference
- https://support.f5.com/kb/en-us/solutions/public/k/64/sol64743453.html
- https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5745
Tabulka zranitelných verzí a bezpečných verzí
| Produkt | Zranitelná verze | Bezpečná verze | Vážnost |
|---|---|---|---|
| BIG-IP LTM | 12.1.0 - 12.1.0 HF1 | 12.1.1 | Severe |
| 12.0.0 - 12.0.0 HF3 | 12.1.0 HF2 | ||
| 11.6.1 | 12.0.0 HF4 | ||
| 11.6.0 - 11.6.0 HF7 | 11.6.1 HF1 | ||
| 11.5.2 - 11.5.4 HF1 | 11.6.0 HF8 | ||
| 11.5.0 - 11.5.1 HF10 | 11.5.4 HF2 | ||
| 11.5.1 HF11 | |||
| 11.4.1 HF11 | |||
| 11.2.1 HF16 |
Opatření k odstranění zranitelnosti
Aktualizovat systémy provozované na ovlivněných modelech a používající zranitelnou verzi.
U systémů ve správě Corpus Solutions provedeme v nejbližší době analýzu zranitelnosti a případně učiníme opatření pro eliminaci tohoto problému. Zákazníky budeme průběžně informovat prostřednictvím standardních komunikačních mechanizmů.
Tip: všechny Security Advisory od Corpus Solutions můžete odebírat jako RSS kanál 